那些遇到过的问题

POST方法,Ajax和安全性?

anh*_*ran 3 security ajax jquery http-post

我使用Ajax(jQuery)和POST方法来更新数据库中的数据.我做以下事情:

  • 从表单中获取数据:user_id,entry_id,content,...
  • 将它们发送到将处理数据的URL.
  • 如果数据有效,我们会将它们记录在我们的数据库中.

我不知道如何验证用户是否从我的网站发送数据而不是从其他地方发送数据.请帮我解决这个问题.谢谢 !

SLa*_*aks 5

你正试图抵御CSRF攻击.

标准防御是在POST中要求一个令牌,该令牌是从不同的AJAX请求中检索的.由于浏览器的跨域防御,域外的Javascript将无法获取令牌.

  • @DucDigital:你在说什么? (3认同)

归档时间:

查看次数:

1576 次

最近记录:

13 年,9 月 前
相关归档
jQuery只匹配div中id的一部分 46
使用jQuery拖放后如何获取坐标位置? 39
我们如何使用jquery在cakephp中点击radion按钮来添加或删除文本框中的readonly属性? 27
使用Twitter Bootstrap的Fullcalendar? 25
如果将自签名CA根证书导入到计算机存储中,是否可以在没有测试模式的情况下在64位Windows上安装自签名驱动程序? 25
PHP:还记得我和安全吗? 9
JavaScript被注入我的PHP页面 5
Google Places v3 API自动填充功能 - 无法让地方工作? 5
PHP使用onchange将文件上传到Ajax 5
揭示纯文本的长度? 1
难疑归档
如何制作一系列功能装饰器? 2647
在JavaScript中定义枚举的首选语法是什么? 1982
如何停止跟踪并忽略Git中文件的更改? 1634
如何设置HTML <select>元素的默认值? 1343
如何在IntelliJ中永久启用行号? 1341
如何在JavaScript正则表达式中访问匹配的组? 1277
jQuery获取特定的选项标签文本 1211
如何在Java中将数字舍入到n个小数位 1209
使用PHP"注意:未定义的变量","注意:未定义的索引"和"通知:未定义的偏移量" 1119
自定义HTTP标头:命名约定 1051